Apple подала в суд на разработчика виртуальных копий iOS-устройств +26




iPhone X и его виртуальная копия в программной среде Corellium

Корпорация Apple обвинила стартап Corellium в «незаконной продаже виртуальных копий операционных систем iPhone и iPad под видом помощи в обнаружении уязвимостей безопасности».

Apple подала иск о нарушении интеллектуальных прав в суд округа Уэст-Палм-Бич, штат Флорида. В нём сказано, что Corellium «без разрешения скопировала операционную систему, графический интерфейс пользователя и другие аспекты устройств iPhone и iPad».

Apple требует запретить деятельность компании, удалить все копии программного обеспечения, уведомить всех покупателей о том, что они нарушают закон, и выплатить ей компенсацию.

Corellium предлагает «виртуальную машину iOS» в помощь исследователям безопасности для поиска уязвимостей, а также в помощь разработчикам для тестирования своих приложений.

Apple заявила, что поддерживает «добросовестные исследования безопасности», выплачивая вознаграждения до $1 млн за найденные уязвимости от «законных» исследователей. Но Corellium идёт дальше и нарушает правила добросовестных исследований, считает Apple.


Копия iPhone XR с джейлбрейком

«Хотя Corellium выдаёт себя за исследовательский инструмент для тех, кто пытается обнаружить уязвимости безопасности и другие недостатки в программном обеспечении Apple, истинная цель Corellium — извлечь выгоду из своих вопиющих нарушений [интеллектуальной собственности], — сказано в иске Apple. — Отнюдь не помогая в устранении уязвимостей, Corellium призывает пользователей продавать любую обнаруженную уязвимость на открытом рынке тому, кто предложит максимальную цену».

Продукты Corellium позволяют создавать «виртуальные устройства Apple». Они копируют все устройства Apple, как только они появляются в продаже. Компания не требует от пользователей раскрывать все найденные баги, жалуется Apple.

4 июля 2019 года Corellium опубликовала на сайте политику интеллектуальной собственности, где сказано, что компания «уважает права на интеллектуальную собственность других и ожидает от своих пользователей того же».

Но на практике действия стартапа не соответствуют заявленной политике, утверждает Apple: «За миллион долларов в год Corellium даже поставит любому покупателю „частную” версию своего продукта, — говорит Apple. — У Corellium нет никаких оснований продавать продукт, который позволяет создавать совершенные копии устройств Apple любому, кто готов заплатить».

«Corellium без разбора продает копии продуктов Apple любому клиенту, включая иностранные правительства и коммерческие предприятия, — сказано в жалобе Apple. — Corellium не фильтрует клиентов и не выбирает только тех, кем движет какая-то социально полезная цель».

В дополнение к запрету продуктов Corellium, компания Apple хочет получить судебный приказ, заставляющий Corellium уведомить своих клиентов о том, что они нарушают права Apple. Все продукты, использующие интеллектуальную собственность Apple, должны быть уничтожены, а правообладателю выплачена денежная компенсация.

«Секретный стартап»


В прошлом году Forbes публиковал расследование деятельности «сверхсекретного стартапа» Corellium. Издание выяснило, что компанию основали двое хакеров, которые давно занимаются джейлбрейком iPhone. Они создали программное обеспечение, которое на порядок облегчает работу по взлому и джейлбрейку устройств Apple. Теперь энтузиастам не нужно покупать физические копии этих девайсов, потому что виртуальная среда полностью их эмулирует.


Аманда Гортон, исполнительный директор Corellium

Более того, с этой средой работать гораздо удобнее, чем с реальными устройствами: разработчик может протестировать приложение на всех аппаратных и программных средствах Apple. Любые действия можно поставить на паузу, перемотать назад или вперёд. В то же время Corellium показывает внутренний код системы, облегчая отладку. Новое виртуальное устройство Apple создаётся в течение 10 минут.

Сразу после запуска Corellium многие известные хакеры iOS выразили своё уважение разработчикам. Например, поставщик эксплоитов iOS для американского правительства, Марк Дауд назвал её по-настоящему волшебной, а его компания Azimuth Security стала первым клиентом Corellium.


Никиас Бассен, другой известный джейлбрейкер, сказал Forbes: «Это удивительная вещь». Больше всего его впечатлила возможность искать ошибки в ядре последней версии iOS, не имея на руках реального устройства.

Стартап Corellium основали во Флориде в августе 2017 года несколько основателей, в том числе супруги Гортон. Исполнительный директор — Аманда Гортон, выпускница Йельского университета, занимается поиском новых клиентов.

Крис Уэйд, один из оригинальных джейлбрейкеров iPhone и соавтор эмулятора iOS iEmu, помог разработать ключевую технологию для Corellium. В этом ему помогли несколько других хакеров, включая третьего соучредителя, Дэвида Ванга, тоже выпускника Йельского университета, который пользуется большим уважением в сообществе джейлбрейкеров Apple, будучи частью команды Evasi0n, которая неоднократно обнаруживала дыры в безопасности iOS в начале 2010-х гг.

Ванг портировал Android и Linux на iPhone, поэтому имеет опыт работы с ядром. Между тем, Джей Фримен, создатель каталога приложений Cydia для взломанных iPhone, предоставил свой инструмент Cyript, который позволяет исследовать и изменять приложения iOS, используя сочетание Objective C++ и JavaScript.

Первоначальная идея Cycript заключалась в том, чтобы сделать взлом на iOS гораздо более доступным, что соответствует миссии Corellium.

Это не первый стартап Гортона и Уэйда по виртуализации iPhone. В 2014 году они создали аналогичную компанию Virtual, которую быстро продали Citrix (сумма сделки не раскрывалась).

Virtual делал почти то же самое, что и Corellium, но только для старых 32-разрядных устройств Apple, в то время как Corellium поддерживает последние 64-разрядные системы. В сердце новой технологии — гипервизор Corellium для ARM (или то, что основатели называют CHARM). Работая на множестве серверов ARM, CHARM контролирует виртуализированные устройства iOS (реальные версии которых работают на чипах ARM) и гарантирует, что они поддерживаются всей необходимой вычислительной мощностью. Хотя на этих серверах нет периферийных устройств — таких как камера, USB и WiFi — Corellium успешно их эмулирует, хотя и с некоторыми ограничениями: например, виртуальное устройство может подключаться к WiFi, но не к сотовой сети.


iPhone 6 в программном эмуляторе Corellium

Хотя Apple выпускает симулятор iPhone, который позволяет разработчикам запускать iOS на стандартных PC с процессорами x86, этот симулятор не даёт точного представления, как iOS будет вести себя на реальном устройстве. Именно здесь Corellium увидела бизнес-возможность: «Тестирование на устройствах iOS в настоящее время ограничено тем, что каждое физическое устройство заблокировано для определённой версии прошивки, поскольку Apple не позволяет никому понижать версию своих устройств, — сказал Дэвид Ванг в интервью Forbes. — Также много времени занимает процесс сброса устройства в известное состояние после каждого теста. Для исследователя безопасности физические устройства особенно ограничены в том, как заблокированы мобильные операционные системы. С помощью виртуализации исследователи могут работать с любой частью операционной системы, а также проверять и измерять её разными очень полезными способами. Главное, они могут делать это без джейлбрейка устройства».

Corellium также предлагает точные виртуальные копии других устройств Apple, включая Apple TV и Apple Watch.

Дело Apple Inc. против Corellium LLC № 19-81160 рассматривается в окружном суде США по Южному округу Флориды (Уэст-Палм-Бич).

Вы можете помочь и перевести немного средств на развитие сайта



Комментарии (34):

  1. KonstantinSpb
    /#20520103

    Зря они это затеяли, если эппл выиграет, то исходники системы, скорей всего, окажутся в сети, как прощальный жест.

    • tropico
      /#20521741 / +1

      Не сомневаюсь, что выиграет как и в деле против Psystar. Воровство интеллектуальной собственности, нарушая все пользовательские соглашения это тот еще эксперимент.
      Здесь можно ознакомиться с текстом иска.

      • willyd
        /#20521829

        Это тяжело назвать воровством интеллектуальной собственности. Скорее нарушение лицензионного/пользовательского соглашения. А вот в том, что во время процесса Apple не будет настаивать на открытии всех исходников Cycript, CHARM и у них потом не появится похожего продукта, я не уверен.
        Кстати, заявления по поводу миллиона за уязвимость тоже не совсем корректны. Apple только пару недель назад подняла максимальную выплату, а рыночная конкуренция — она такая.

  2. Andrey_Dolg
    /#20520123

    Выкупить видимо не получилось.

  3. kalininmr
    /#20520251

    а жаль. хороший проект.

  4. Pegatron
    /#20520265

    Всё логично, лицензии ни кто не отменял.

    • Pegatron
      /#20520611 / -1

      Ни кто не сомневался, что у русских с этим всё плохо.

      • trolley813
        /#20521103 / +3

        Никто не сомневается, что с русским у Вас не все хорошо.

        • Pegatron
          /#20523635

          Я и не утверждал обратного.

  5. Alexey2005
    /#20520499

    В том-то и проблема копирайта, что он делает невозможным легальное создание производных продуктов. Если в мире реальных предметов вы можете купить десять тысяч стульев, украсить их резьбой по дереву и спокойно продать, то в мире интеллектуальной собственности у вас нет возможности купить 10000 копий iOS, творчески их переработать и спокойно продать уже 10000 копий переработанной системы.

    • Pegatron
      /#20520607

      Можете купить код и видоизменять его до посинения =)

      • qw1
        /#20520751 / +4

        Могут не продать.

        • Pegatron
          /#20521079 / -1

          Я о коде вообще, Apple конечно не продаст, по крайней мере денег у вас точно не хватит, как и у всех остальных.

          • qw1
            /#20521209 / +4

            Тогда зачем писать

            Можете купить код

            • Pegatron
              /#20523025

              Вы написали аналогию о неких абстрактных стульях, а не о конкретных стульях. Я вам ответил, что с таким же успехом можете купить код, подразумевая любой который продаётся, а не конкретный код от Apple. Неужели так сложно?

              Если вы напишите ПО, будите его продавать на своих устройствах, я скопирую и начну его продавать без устройств, просто потому что могу, у вас пятая точка заполыхает синим пламенем =)

              • Alexey2005
                /#20524759

                Если вы купите 10000 устройств, пропустите их через асфальтоукладчик и продадите 10000 копий кода «очищенного» от исходного железа, то почему должно полыхать-то? Речь же не о копировании. Запрещается переделка и перепродажа переделанного, вот в чём засада-то.
                Когда вы покупаете нематериальный объект, у вас оказывается гораздо меньше прав, нежели при покупке реального предмета. Вы, фактически, на каждый чих должны спрашивать разрешение у производителя. Причём даже не существует чётко оговорённого способа сделать такой запрос.
                Хуже того, нет даже способа точно установить, у кого собственно спрашивать, а в случае музыки и видео проверка патентной чистоты зачастую не под силу даже крупным корпорациям с мощным патентным отделом. Но, конечно же, правообладатели и пальцем не пошевелят, чтоб её решить. А зачем? Не они ж от такого несут убытки.
                Как по мне, количество прав у правообладателей превысило все разумные пределы, и потому необходимость их серьёзной урезки не то что назрела, а уже давно перезрела.

                • Pegatron
                  /#20525125 / -1

                  Я сниму фильм, выпущу в прокат, вы купите его копию и перемонтируете как вам нравится, ок, ваше право, пока вы не начнёте его продавать. Тут всё логично, да, вы не можете его изменить, растиражировать и продать. Но если я практикую продажу прав и мы договоримся об определённых условиях, то, вероятно, вы сможете делать то, что задумали. Всё просто, доход компаний, студий и прочих зависит от проданных копий, как и доход компании по производству стула. Только нужно понимать, что стул вы можете покупать и красить, машины покупать и тюнинговать, после продавать и компания производитель ничего не потеряет (могут быть репутационные и имиджевые потери, но не об этом сейчас), компания так и будет вам на вашу 10 000 проданных стульев, поставлять 10 000 стульев и получать прибыль. А ПО вы ходите 1 раз купить и из него наштамповать себе 10 000 копий продавая их дальше. Конечно тут будет зарегулировано, кроме вас никому это не нужно. Но вы можете договориться, с производителями ПО, например с Google, получить лицензию на Android, изменять его в рамках соглашения и штамповать сколько душе угодно копий продавая их. Apple в свою очередь не продаёт отдельно от устройств свои операционные системы. Это их системы и им решать как их лицензировать. Если вы пытаетесь скопировать чужое ПО, разрешение на которое вам не давали и продавать его, то принимайте последствия, тк вы воруете. Купили iOS с iPhone? Замечательно, а лицензионное соглашение читали? Можете красить iPhone и продавать, хоть хобот ему припаивать и продавать, но ПО в нём принадлежит Apple, о чём сказано в лицензионном соглашении. Вы видимо с лицензионной политикой Microsoft никогда не сталкивались =)

                  • Alexey2005
                    /#20528321 / +1

                    Так о том и речь, чтобы сделать незаконными подобные сверхжёсткие «лицензионные соглашения», которые попросту лишают других права на предпринимательство, и от которых обществу в итоге больше вреда, чем пользы.

                    А ПО вы ходите 1 раз купить и из него наштамповать себе 10 000 копий продавая их дальше.
                    Повторю ещё раз: я хочу купить 10000 копий, их модифицировать и ровно столько же и продать. На каждую проданную мною изменённую копию будет приходиться одна купленная. Хочет Apple продавать свой софт только вместе с железом — их право. Но какого хрена меня лишают моего права купить у них 10000 их девайсов вместе с софтом, потом девайсы выкинуть в мусор, а софт продать уже самостоятельно в том же количестве (10000), но в составе моих собственных устройств?
                    Повторюсь, я не хочу ничего копировать. Сколько купил — столько же и продал. Именно так происходит с материальными предметами. Если мне нужны только ножки от стула, то производитель стульев не может запретить купить целый стул, отломать от него ноги и продавать их отдельно. Так с чего вдруг копирасты выбили себе возможность столь людоедских ограничений для продуктов нематериальных?

  6. ferosod
    /#20520705 / +1

    Продукты Corellium позволяют создавать «виртуальные устройства Apple». Они копируют все устройства Apple, как только они появляются в продаже.

    Они создали программное обеспечение, которое на порядок облегчает работу по взлому и джейлбрейку устройств Apple. Теперь энтузиастам не нужно покупать физические копии этих девайсов, потому что виртуальная среда полностью их эмулирует.

    Не уловил из статьи, каким образом Corellium создает копию свежевыпущенного девайса, если для него еще нет джейлбрейка? А если уже есть, то как он может «облегчать работу по джейлбрейку»?

    • qw1
      /#20520755 / -3

      Вероятно, нет программного джейлбрейка. А аппаратный, когда хакер подключается к ROM/RAM и меняет части загрузчика, например, публичные ключи Apple на свои, не требует знания каких-то уязвимостей.

      • ne_kotin
        /#20521487 / +3

        меняет части загрузчика, например, публичные ключи Apple на свои

        Очень смешно.

        • Spellman30
          /#20523207

          Можете в двух словах объяснить несведущим что смешного?

          • DrunkBear
            /#20523237

            В двух словах — если б можно было заменить ключи — то jailbrake писали бы школьники на перемене.

            • qw1
              /#20523605

              Если такой джейлбрейк требовал бы установку оборудования в разрыв CPU и NAND FLASH или RAM, нафиг бы он был нужен обычным пользователям.

  7. lebedinskiy
    /#20521069

    Как скачать бесплатно без регистрации и смс?

  8. Ag47
    /#20521555

    Может кто-то и, правда, пожалуйста, объяснить как можно эмулировать «совершенную копию устройства»?


    Я понимаю нечто на ARM эмулировать, но в тексте именно про устройства, там же куча других схем, например, для биометрической идентификации, камере, да даже в аккумуляторе. Внутренняя логика работы может быть не совсем простой, никто ее и схемотехнику не раскрывает. Каждый год выходит новая линейка, как успеть весь зоопарк успевать обновлять.


    Пока могу допустить, что имея доступ физический к внутренностям устройства, включая память, можно относительно легко перехватить контроль над системой, а дальше уже заставить ее саму все рассказать.

    • grishkaa
      /#20523403

      Это, конечно же, не «совершенные» копии устройств. Это виртуалки на ARM, в которых можно запускать образы iOS, сдампленные с реальных устройств. По крайней мере, я это так понимаю.

      То, что входит в официальную SDK — это «симулятор». По сути, весьма ограниченный в возможностях слой совместимости между iOS и OS X, чтобы тестировать собственные приложения. Сами приложения при этом собираются под x86.

      • Brightori
        /#20523471

        Он делает полную копию устройства? включая данные программ? =_=

        • grishkaa
          /#20523489

          В смысле? Нет, конечно.

          • Brightori
            /#20523555

            Это виртуалки на ARM, в которых можно запускать образы iOS, сдампленные с реальных устройств.


            меня просто эта фраза смутила

  9. Gurturok
    /#20522541

    Ого как у Apple бомбануло! Значит есть чего скрывать во внутренностях iOS.

  10. DrunkBear
    /#20523163 / +1

    Восхищаюсь частью про «Corellium не фильтрует клиентов и не выбирает только тех, кем движет какая-то социально полезная цель».
    Apple — то фильтрует, как только люди с помощью их продукции делают зло — немедленно блокирует девайсы и больше не продаёт. /sarcasm
    Интересно, для снятия этого пункта обвинения достаточно в EULA дописать «пользователь соглашается с тем, что будет использовать Corellium для выполнения социально-полезных целей»?

  11. Kolunt
    /#20524215

    Потыкать бы демку. Прям очень заинтриговали